ho il seguente problema: ho questa chiavetta USB che ho utilizzato in università per un esame. Adesso quando la collego al mio PC, l'antivirus, oltre a bloccarmi l'esecuzione automatica, mi segnala la presenza di virus generati da TRAPS.gen e con nome pari alle cartelle contenute nella chiavetta. Inoltre nella directory principale non ho più cartelle ma file .exe. Ho fatto una scansione con FRST, che allego, con chiavetta inserita.
Intanto grazie.
Ps: FRSt mi ha dato anche il log Addition che allego nel caso serva.
Effettua queste 2 scansioni.
Prima combofix e poi OTL by old timer ed allega il log.
Trovi le istruzioni in guida ai tools rimozione alla mia firma.
Poi fai tasto dx sui file-proprietà e dimmi a quale percorsp fanno riferimento.
Sulla pen drive quindi hai solo file .exe e nient'altro, tipo alcuni collegamenti alle cartelle sparite?
Ultima modifica di vicky67; 09-07-2015 alle 09.55.39
Ecco i log delle scansioni (quelli di OTL li ho messi in un un archivio perchè non riuscivo a caricarli).
Il percorso a cui fanno riferimento i file .exe è la directory principale della chiavetta, tipo E:\.
Poi si, oltre all'AUTORUN, sono tutte applicazioni da 198 KB.
Quindi se non ho capito male i file e cartelle contenute nella pen drive non sono più visibili.
Adesso se ti interessa recuperare quei files/cartelle segui questa guida al punto 2.
Poi c'è un file di sistema che dobbiamo analizzare perchè sospetto
Carica su https://www.virustotal.com/it/ questo file c:\windows\SysWOW64\svchost.exe e dimmi se viene rilevato infetto e da quanti antivirus.
Una volta salvate le cartelle e files personali sulla chiavetta vorrei che te la formattassi.
Ci rimetti i files personali e mi fai sapere se il problema si riverifica.
Allora sono riuscito a recuperare i file e le cartelle, ho formattato, rimesso i file e ora non mi da problemi.
Per il file sospetto ho effettuato l'analisi e non mi da nessuna infezione.
Volevo chiederti un'altra cosa: esiste un buon antivirus gratuito che funzioni bene. Con Avira non mi trovo molto bene e fra un po' mi scade la licenza.
Segnalibri